Wsparcie

Wróć do listy

[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem

Instrukcja konfiguracji routera DrayTek z systemem DrayOS 5 w roli serwera VPN (respondera) dla poÅ‚Ä…czeÅ„ L2TP/IPsec z kluczem PSK Host-to-LAN (Remote Access).

Routery DrayTek z systemem DrayOS 5 to m.in. seria Vigor C410, C510, 2136

Rekomendowanym protokołem VPN jest IPsec IKEv2.
PrzykÅ‚ad [DrayOS5] VPN Host-to-LAN IPsec IKEv2 EAP z certyfikatem Let’s Encrypt

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Windows
Klient VPN – macOS
Klient VPN – Android

Główne założenia przykładu:
– typ tunelu VPN: Host-to-LAN (Remote Access)
– protokół VPN: L2TP/IPsec (L2TP over IPsec)
– autentykacja: L2TP (nazwa użytkownika i hasÅ‚o), IPsec (klucz IKE)
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

JeÅ›li serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować siÄ™ z routerem poprzez adres domenowy.
Zapoznaj siÄ™ z przykÅ‚adem [DrayOS5] Dynamiczny DNS (DrayDDNS).

L2TP z polisÄ… IPsec umożliwia szyfrowanie danych AES/3DES/DES.

Serwer VPN – router Vigor

Przejdź do zakÅ‚adki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakÅ‚adki VPN / General Setup / IPsec.
Włącz usługę IPsec.
Wpisz wspólny klucz IKE.
Przejdź do zakÅ‚adki VPN / General Setup / L2TP.
Włącz usługę L2TP.
Przejdź do zakÅ‚adki VPN / Teleworker VPN.
Kliknij Add aby dodać nowy profil
Wpisz nazwÄ™ użytkownika w polu Username (możliwe sÄ… różne formaty np. jkowalski, j.kowalski, jan.kowalski)
WÅ‚Ä…cz Teleworker VPN.
Wpisz hasÅ‚o w polu Password
W sekcji General upewnij się, że profil jest aktywny.
W sekcji Teleworker VPN wybierz/wypełnij następujące pola:
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz L2TP
– OkreÅ›l podsieć LAN z której bÄ™dzie przypisywany adres IP

W profilu VPN możesz okreÅ›lić przypisywanie IP z LAN DHCP.
Profil podsieci LAN w Configuration / LAN /LANs posiada osobny zakres IP dla klientów VPN.
W profilu VPN możesz określić przypisywanie statycznego IP.

Po zestawieniu poÅ‚Ä…czenia przez klienta VPN przejdź do zakÅ‚adki VPN / VPN Connection Status / Teleworkers VPN.

Klient VPN – Windows

PrzykÅ‚ad L2TP/IPsec z kluczem z Windows

Klient VPN – macOS

PrzykÅ‚ad L2TP/IPsec z kluczem z macOS

Klient VPN – Android

PrzykÅ‚ad L2TP/IPsec z kluczem z Android

[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem
Routery
[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem
Access Pointy
[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem
Switche
[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem
ZarzÄ…dzanie sieciÄ…
[DrayOS5] VPN Host-to-LAN L2TP/IPsec z kluczem
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™